Avec Ledger Flex™, vérifiez et validez vos opérations en un clin d’œil sur un écran sécurisé

Découvrir

L’ESSENTIEL

PARCOURS G. Les wallets crypto : les bases

Chapitre 2/4

Qu’est-ce qu’un wallet applicatif ?

Débutant
Ceinture grise fermée, sur fond violet.
POINTS CLÉS :
— Un wallet crypto stocke les clés privées et publiques qui vous donnent accès à vos cryptomonnaies. Il vous permet aussi d’envoyer, de recevoir et de gérer vos cryptos.

— Un wallet applicatif également connu sous le nom de « hot wallet », « software wallet » ou portefeuille logiciel, est une application installée sur un appareil connecté, tel qu’un téléphone ou un ordinateur. Il est toujours connecté à Internet.

— Les wallets applicatifs permettent d’accéder facilement aux dApps, mais ils sont exposés aux attaques en ligne. Pour des raisons de sécurité, ils doivent toujours être associés à un appareil physique.

Les utilisateurs de cryptos peuvent stocker leurs actifs numériques à une adresse unique sur la blockchain, et en conserver le contrôle total via la clé privée cryptographique correspondante. Cette clé privée est sécurisée par un dispositif connu sous le nom de wallet crypto.

Si tout cela vous paraît confus, jetez un œil à notre article « Qu’est-ce qu’un wallet crypto ? ». En quelques mots, un wallet crypto stocke les clés publiques et privées de vos adresses blockchain. Cela vous permet d’accéder à vos cryptos, de consulter votre solde et d’effectuer vos opérations sur la blockchain. Ces wallets crypto peuvent également stocker les clés privées d’un nombre presque illimité de comptes. Ils sont tous protégés par une seule phrase de récupération secrète, une sorte de clé passe-partout pour toutes vos clés privées.

La sécurité de votre wallet crypto dépend en grande partie de la manière dont il stocke vos clés privées et votre phrase de récupération secrète. C’est la raison pour laquelle il existe de nombreux types de wallets crypto. Citons par exemple les wallets dépositaires, les wallets multisig (multisignature) et les hardware wallets. Dans cet article, nous nous intéresserons à l’un des types de wallets crypto les plus populaires : le wallet applicatif. Il s’agit généralement du premier type de wallet crypto auquel ont recours les nouveaux utilisateurs de cryptos. Ils ne sont cependant pas réservés aux débutants. Alors, qu’est-ce qu’un wallet applicatif exactement ?

Qu’est-ce qu’un wallet crypto applicatif ?

En termes très simples, un wallet crypto applicatif est une application installée sur votre ordinateur ou votre téléphone portable qui interagit avec la blockchain et vous permet d’envoyer, de recevoir et de gérer vos crypto-actifs. Bien entendu, c’est un peu plus complexe que cela.

Tout d’abord, il est important de noter que les wallets crypto, y compris les wallets applicatifs, ne stockent pas réellement les cryptos. Les cryptos sont stockées sur la blockchain. Votre wallet crypto stocke en fait les clés qui vous permettent de les gérer, si votre wallet vous permet bien d’avoir le contrôle de ces clés. C’est important. C’est même très important, si l’on se penche sur le fonctionnement des wallets applicatifs.

Les wallets applicatifs sont des portefeuilles non dépositaires

Les wallets crypto applicatifs vous mettent de prendre pleine possession de vos clés privées. Ainsi, vous pouvez toujours accéder directement à vos actifs se trouvant sur la blockchain, même si l’interface du wallet elle-même disparaît.

Cela diffère des portefeuilles crypto dépositaires, tels que ceux que proposent les plateformes d’échange de cryptos centralisées. Un portefeuille dépositaire utilise également un logiciel pour fonctionner, mais il ne vous confère pas la propriété de la clé privée du compte en question. Au lieu de cela, l’entité centrale qui émet le wallet (généralement une plateforme d’échange) conserve la clé privée de ce compte pour elle-même. Pour y accéder, vous devez saisir un nom d’utilisateur et un mot de passe dans l’interface de l’entité centralisée.

Les wallets applicatifs ne sont rien d’autre que des logiciels

Comme leur nom l’indique, les wallets applicatifs sont tout simplement des logiciels (applications) installés et gérés via un appareil hôte, tel qu’un smartphone ou un ordinateur portable. Pour initier les transactions et les confirmer, ils utilisent l’écran de votre appareil hôte pour vous présenter une interface. De plus, ils conservent votre clé privée sous forme chiffrée dans le fichier de données de votre navigateur. C’est ce qu’on appelle le « stockage à chaud », ce qui signifie en résumé que vos clés privées sont facilement accessibles. C’est parfait pour l’expérience utilisateur, mais beaucoup moins idéal pour votre sécurité. Mais avant d’en arriver là, voyons comment fonctionnent exactement les wallets applicatifs.

Comment un wallet crypto applicatif fonctionne-t-il ?

Comme la plupart des wallets crypto, les wallets applicatifs génèrent des paires clé publique/clé privée. Comme pour tous les wallets crypto, la clé publique est visible par d’autres personnes et peut être partagée avec l’émetteur ou le bénéficiaire. La clé privée en revanche ne doit jamais être partagée avec qui que ce soit, car c’est elle qui permet d’accéder aux actifs. Ce sont de ces clés privées que votre wallet crypto stocke, et non vos cryptos.

Les wallets crypto applicatifs stockent aussi bien les clés publiques que les clés privées dans son interface sur votre appareil connecté à Internet, votre ordinateur portable ou votre smartphone. Une fois que vous avez installé l’interface du wallet crypto sur votre ordinateur ou votre téléphone portable, vous pouvez gérer vos actifs dessus. L’application est généralement protégée par un mot de passe. Vous devez être la seule personne à pouvoir accéder au wallet crypto, à créer des comptes et à effectuer des transactions avec les clés privées qu’il stocke.

Au moment de signer une transaction, c’est ce logiciel installé sur votre appareil qui vous présente l’intention et vous invite à signer. L’intention est comme une proposition d’accord électronique. Lorsque vous lisez les détails d’une transaction et décidez de cliquer sur confirmer, le wallet crypto applicatif utilise votre clé privée pour signer la transaction. Il envoie ensuite cette transaction signée au reste du réseau à l’aide de votre appareil connecté à Internet. C’est aussi simple que cela.

Voilà, vous connaissez à présent comment les wallets applicatifs fonctionnent. Mais vous voudrez peut-être connaître les avantages et les inconvénients qu’il y a à les utiliser.

Avantages des wallets crypto applicatifs

Les wallets crypto applicatifs sont un choix populaire pour les utilisateurs de cryptos. Voici quelques-unes des raisons qui expliquent cette popularité :

Prise en main facile

Tout d’abord, n’importe qui peut télécharger un wallet crypto applicatif et l’installer sur son appareil. De plus, leur téléchargement, leur installation et leur utilisation sont généralement gratuits.

Compatibilité avec le Web3

De nombreuses applications de blockchain ne prennent en charge que quelques wallets crypto spécifiques. Les wallets crypto applicatifs les plus populaires proposent généralement la plus grande gamme d’applications, de services et de plateformes de blockchain parmi lesquels choisir. Ils sont également très polyvalents. Nombre d’entre eux proposent des services de transfert ou d’échange entre plusieurs chaînes.

Facilité d’utilisation

Les wallets crypto applicatifs sont populaires en raison de leur interface simple, notamment pour celles et ceux qui font leur premiers pas dans la crypto. Ils se configurent également très rapidement. Puisque l’application est installée sur un appareil connecté à Internet en permanence, ils sont aussi faciles à utiliser dans la vie de tous les jours. Dès que vous ouvrez l’application du wallet, vous êtes déjà connecté(e) à Internet et prêt(e) à commencer à interagir avec les dApps et les DeFi. Cela peut constituer à la fois un avantage et un risque.

Risques liés à l’utilisation des wallets crypto applicatifs

Bien que les wallets crypto applicatifs présentent de nombreux avantages, ils présentent également de sérieux inconvénients.

Vos clés ne sont pas sécurisées lorsqu’elles sont en ligne

Le risque le plus important lié à l’utilisation d’un wallet crypto applicatif est qu’il stocke généralement votre clé privée dans le fichier de données de votre navigateur, bien que sous forme chiffrée. Cela signifie que vos clés privées sont exposées aux menaces en ligne, puisque votre navigateur est toujours connecté à Internet. Malheureusement, des pirates rusés peuvent se servir de cette connexion pour déployer des logiciels espions sur votre appareil et obtenir des informations essentielles, telles que vos identifiants ou extraire directement votre clé privée.

Le piratage de TrustWallet constitue un bon exemple de ce type d’attaque. Les pirates avaient en l’occurrence détecté une vulnérabilité dans le logiciel du wallet crypto et l’avaient utilisée pour accéder à distance aux clés privées des utilisateurs.

En bref, si vous n’isolez pas vos clés privées de votre connexion Internet, vous êtes vulnérable à tout acteur malveillant cherchant à cibler votre appareil à distance. Le plus grave, c’est que vous n’en aurez aucune idée jusqu’à ce qu’il soit trop tard.

Les transactions affichées ne sont pas infalsifiables

Les transactions effectuées avec n’importe quel wallet crypto présentent également un autre vecteur d’attaque potentiel : l’écran utilisé. Les wallets crypto applicatifs présentent les détails de la transaction sur l’écran de votre appareil, ce qui vous permet de signer de façon cryptographique pour confirmer. Cependant, les appareils tels que les smartphones et les ordinateurs portables sont vulnérables au piratage. Lorsque des logiciels malveillants sont installés sur votre appareil, un pirate peut modifier les informations affichées sur l’écran de votre téléphone ou de votre ordinateur.

Cela signifie que tout appareil susceptible de contenir des logiciels malveillants n’est pas entièrement fiable. Chaque fois que vous vous fiez à l’écran de votre ordinateur portable ou de votre smartphone, vous risquez de signer une transaction malveillante. Or, les utilisateurs de wallets crypto applicatifs n’ont pas d’alternative. Vous n’avez d’autre choix que de faire confiance à l’écran, sans vérifier au préalable ce que vous signez. À ce moment-là, il est trop tard.

Wallets applicatifs et hardware wallets : en quoi diffèrent-ils ?

Tout d’abord, un crypto hardware wallet, ou wallet physique, est un appareil physique. Or, les appareils physiques nécessitent des composants matériels, ainsi qu’une équipe d’experts pour les concevoir, les produire et les distribuer. C’est pourquoi les wallets physiques ne sont pas gratuits.

Les wallets crypto applicatifs, en revanche, sont des logiciels qui fonctionnent via un appareil hôte, tel que votre ordinateur portable ou votre smartphone. À ce titre, ils sont généralement gratuits.

Ensuite, la plus grande différence porte sur l’endroit où ils stockent les clés privées. Les wallets physiques et les wallets applicatifs ne sont pas dépositaires, c’est-à-dire qu’ils vous permettent de contrôler vos propres clés privées, mais c’est en grande partie là que s’arrêtent leurs similitudes.

Un wallet physique sécurise vos clés privées sur une puce informatique se trouvant dans un appareil physique donné, plutôt que simplement sur votre appareil connecté à Internet. Cela signifie que la puce, et par conséquent votre clé privée, reste isolée de votre connexion et des risques qui y sont associés. Même si un pirate essaie d’exploiter votre appareil connecté à Internet, il ne pourra jamais extraire vos clés privées. Il ne peut tout simplement pas les atteindre. Les wallets physiques Ledger vont encore plus loin. Ils sont dotés d’une puce Secure Element, le même type de puce qui se trouve dans votre passeport ou votre carte bancaire. Cette puce est infalsifiable et veille à ce que vos clés restent aussi confidentielles que vous le souhaitez.

Pour finir, les wallets crypto applicatifs affichent ce que vous signez sur un écran d’ordinateur, qui peut être manipulé. En revanche, les wallets physiques affichent les détails de votre transaction sur l’écran du wallet physique lui-même. Puisque les wallets physiques Ledger utilisent une puce Secure Element, il est impossible de les pirater. De plus, grâce à leur écran de confiance, vous savez avec certitude ce que vous signez avant de confirmer.

Comment utiliser correctement un wallet crypto applicatif ?

Les wallets crypto sont essentiels pour accéder à l’univers des cryptomonnaies, mais certaines plateformes n’acceptent pas tous les wallets. Bien qu’il soit plus sécurisé d’utiliser un wallet physique pour toutes les plateformes, ce n’est parfois pas possible.

Heureusement, même lorsque vous devez utiliser un wallet crypto applicatif, vous pouvez l’associer à un wallet physique pour profiter des avantages des deux types. Tandis que le wallet crypto applicatif vous fournit un accès à la plateforme que vous souhaitez, votre wallet physique peut protéger vos clés privées et vous permettre de signer des transactions hors ligne. Vous pouvez ainsi accéder facilement à des applications et à des services tout en sachant que vos clés privées sont sécurisées.

Il est facile de connecter ces deux types de wallets crypto, même si le processus varie légèrement d’un wallet à l’autre. Mais avant de voir comment connecter vos wallets crypto, passons en revue quelques-uns des wallets applicatifs les plus populaires aujourd’hui et voyons comment vous pouvez connecter votre appareil Ledger pour renforcer la sécurité de chacun d’entre eux.

Les wallets crypto applicatifs les plus populaires en 2024

Le marché des cryptos propose une grande variété de wallets crypto applicatifs, au point d’avoir l’embarras du choix ! Néanmoins, examinons certains des wallets crypto applicatifs les plus populaires sur le marché aujourd’hui.

MetaMask

MetaMask est un wallet crypto applicatif de référence qui vous permet de gérer facilement vos crypto-actifs et vos wallets. Il est non dépositaire. Il prend en charge plusieurs blockchains, y compris Ethereum, BSC, Avalanche ainsi que les réseaux de couche 2 tels qu’Optimism, Arbitrum et Polygon. De plus, MetaMask vous permet d’envoyer et de recevoir des tokens basés sur Ethereum, d’effectuer des transactions et d’interagir facilement avec les dApps.

Vous pouvez soit utiliser son extension de navigateur, disponible dans Chrome, Firefox et Brave, soit son application mobile, disponible sur les appareils iOS et Android. Pour une sécurité optimale, vous pouvez utiliser MetaMask avec un hardware wallet Ledger. C’est une expérience extrêmement fluide et sécurisée. L’entreprise MetaMask elle-même recommande d’associer un hardware wallet à ses propres wallets crypto.

Phantom

Il s’agit d’un wallet crypto non dépositaire conçu à la base pour la blockchain Solana. Les utilisateurs de Phantom peuvent facilement échanger, recevoir, envoyer, stocker et gérer des actifs. Ce wallet crypto vous permet d’échanger des tokens, de stocker des NFT et même de staker des SOL. Bien entendu, vous pouvez également l’utiliser pour accéder à d’innombrables dApps sur Solana, Polygon et Ethereum.

Phantom est également disponible pour les téléphones portables sous la forme d’une extension de navigateur Chrome, Brave, Firefox et Edge. Pour protéger votre nouveau wallet crypto applicatif Solana, assurez-vous d’associer votre wallet Phantom à votre appareil Ledger. Vous pourrez alors accéder à d’innombrables applications de blockchain tout en gardant vos clés hors ligne et sous votre contrôle.

Keplr

Keplr est un wallet crypto applicatif non dépositaire interchaîne, qui est idéal pour l’écosystème Cosmos. En fait, il est souvent considéré comme étant le tout premier wallet compatible avec le protocole IBC pour l’écosystème Cosmos. Ainsi, vous pouvez facilement accéder à d’innombrables dApps dans l’écosystème IBC, telles que les plateformes d’échange décentralisées (DEX), les plateformes de prêts et d’emprunts de la DeFi, et bien plus encore. Keplr fonctionne à la fois comme une application mobile, disponible sur Android et iOS, et comme une extension de navigateur, disponible sur Chrome, Firefox et Edge. De plus, avec plus de 900 000 utilisateurs, il demeure le wallet crypto le plus populaire pour explorer l’écosystème Cosmos. Heureusement, vous pouvez également protéger votre wallet Keplr en utilisant un crypto hardware wallet Ledger. Connectez votre wallet Keplr à Ledger et profitez du meilleur des deux mondes : tout un écosystème à votre disposition sans faire de compromis en matière de sécurité.

Temple

Le wallet Temple sert à la fois d’application mobile dédiée et d’extension de navigateur. Il est conçu pour interagir avec la blockchain Tezos. Ce wallet crypto permet de détenir, de staker et d’échanger en toute sécurité des tokens et des collectors basés sur Tezos. Il permet d’importer facilement des comptes à partir d’autres wallets Tezos et prend en charge les clés privées simples, les mnémoniques et les importations de comptes Fundraiser.

Grâce au wallet Temple, vous pouvez créer, importer et gérer plusieurs comptes via une interface unique. De plus, il prend en charge de nombreuses dApps sur Tezos. Vous pouvez également connecter Temple à Ledger pour bénéficier de la sécurité de l’écosystème de Ledger tout en explorant le Web3.

Wallets applicatifs et wallets physiques : associez leurs avantages

Vous connaissez maintenant le rôle des wallets crypto applicatifs, leur fonctionnement et ce pour quoi ils sont idéaux. Il ne vous reste plus qu’à les utiliser tout gardant bien les risques associés en tête.

N’oubliez pas que si vous utilisez un wallet crypto applicatif sans le protéger avec un wallet physique, vos actifs sont en danger. La sécurité de vos actifs dépend de celle de votre clé privée. Toute personne qui met la main dessus aura aussi accès à vos cryptos !

Qui plus est, même si vos wallets applicatifs sont protégés par des wallets physiques, vous n’êtes pas à l’abri d’une interaction avec des contrats intelligents malveillants. La seule façon de rester vraiment en sécurité est de faire ses propres recherches et de faire preuve de vigilance.


Restons en contact

Retrouvez les annonces sur notre blog. Contact presse :
[email protected]

Abonnez-vous à notre
newsletter

Recevez nos derniers articles de blog, offres exclusives et nouvelles cryptos prises en charge directement par email.


Votre adresse email sera uniquement utilisée pour vous envoyer notre newsletter, ainsi que des actualités et des offres. Vous pouvez vous désabonner à tout moment grâce au lien inclus dans la newsletter.

En savoir plus sur la gestion de vos droits et de vos données.